Clear
Lead Graphic Papers

ข่าวสั้น

ระวังภัย พบอีเมลฟิชชิ่งหลอกขโมยรหัส Facebook ด้วยการใส่ลิงก์เว็บปลอมไว้ใน Facebook Notes

ทีมความมั่นคงปลอดภัยจาก First Look Media ได้แจ้งเตือนเทคนิคการโจมตีฟิชชิ่งรูปแบบใหม่ หลอกขโมยรหัสผ่านบัญชี Facebook โดยอาศัยฟีเจอร์ Facebook Notes เป็นตัวพาไปยังเว็บไซต์ปลอม เทคนิคการโจมตี ผู้ประสงค์ร้ายจะสร้างบัญชี Facebook โดยตั้งชื่อบัญชีและรูปโพรไฟล์หลอกว่าเป็นบัญชีของ Facebook Support จากนั้นส่งอีเมลหลอกว่าโพสต์ของผู้ใช้ถูกรายงานการละเมิดและต้องการให้ตรวจสอบ โดยลิงก์ที่ส่งมาในอีเมลนั้นจะพาไปยังเว็บไซต์ Facebook จริงๆ ซึ่งเมื่อคลิกเข้าไปยังลิงก์ดังกล่าวจะถูกพาไปยังหน้า Facebook Notes โดยเนื้อหาข้างในระบุว่าโพสต์ของผู้ใช้ถูกแจ้งระงับเนื่องจากละเมิดลิขสิทธ์ หากผู้ใช้พบว่าข้อมูลนี้เป็นการแจ้งที่ผิดพลาดให้ร้องเรียนมายัง Facebook โดยคลิกลิงก์ที่อยู่ด้านล่างสุดของ Notes

ตัวลิงก์ที่อยู่ด้านล่างของหน้า Notes นั้นระบุ URL ว่าเป็นเว็บไซต์ Facebook แต่หากผู้ใช้หลงเชื่อคลิกลิงก์ดังกล่าวจะถูกพาไปยังเว็บไซต์อื่น ซึ่งเป็นเว็บไซต์ปลอมที่ถูกสร้างเลียนแบบหน้าล็อกอินของ Facebook โดยในหน้าดังกล่าวนอกจากหลอกขโมยรหัสผ่านแล้วยังหลอกให้กรอกหมายเลขโทรศัพท์และข้อมูลวันเกิดด้วย เมื่อผู้ใช้กรอกข้อมูลลงในหน้าดังกล่าว ข้อมูลจะถูกส่งไปให้กับผู้ประสงค์ร้าย จากนั้นตัวหน้าเว็บปลอมจะ redirect กลับมายังหน้าเว็บไซต์จริงของ Facebook เพื่อหลอกให้ผู้ใช้เข้าใจว่าข้อมูลที่ส่งไปก่อนหน้านี้เป็นหน้าของทาง Facebook จริงๆ

ปัจจุบันทาง Facebook ได้ระงับบัญชีปลอมที่ใช้เทคนิคนี้ในการโจมตี รวมถึงนำรายการโดเมนปลอมใส่ไว้ใน block list ของ Facebook ด้วย ซึ่งผู้ใช้จะไม่สามารถโพสต์ลิงก์ไปยังเว็บไซต์ดังกล่าวใน Facebook ได้ จุดประสงค์เพื่อป้องกันไม่ให้มีผู้ตกเป็นเหยื่อเพิ่มอีก

กรณีนี้เป็นตัวอย่างที่ดีของความจำเป็นในการศึกษาและติดตามข่าวสารข้อแนะนำด้านความมั่นคงปลอดภัยอย่างสม่ำเสมอ เพราะผู้ประสงค์ร้ายมีการพัฒนาเทคนิคการโจมตีแบบใหม่อยู่ตลอดเวลา ข้อแนะนำเดิมๆ เรื่องการสังเกตฟิชชิ่งนั้นอาจไม่สามารถช่วยป้องกันได้เสมอไป เพราะในตัวอย่างกรณีนี้ผู้ประสงค์ร้ายส่งลิงก์ของเว็บไซต์ Facebook จริงๆ มาในอีเมล ซึ่งเมื่อคลิกเข้าไปก็จะพบว่าโดเมนของเว็บไซต์ที่ปรากฏนั้นเป็นของ Facebook จริงๆ ส่วนเว็บไซต์ปลอมที่ขโมยข้อมูลนั้นตัวโดเมนไม่ใช่ของ Facebook แต่ก็มีการใช้งาน HTTPS ซึ่งการสังเกตแค่ว่ามีการใช้ HTTPS หรือมีสัญลักษณ์กุญแจสีเขียวนั้นไม่เพียงพอ ต้องตรวจสอบโดเมนของเว็บไซต์ทุกครั้งก่อนล็อกอินด้วย

วันที่: 2020-01-24 | ที่มา: First Look Media | Share on Facebook Share on Twitter Share on Google+

Clear